Все записи автора Администратор

Как не поймать вирус через электронную почту

С адреса otho@havencraft.com приходит недавно эл. письмо:

День добрый, отправляю просчет.
Если данный конструктив подходит, то цену я смогу уменьшить на 30 %

С ув. Анатолий.

Вирусы в электронной почте
Вирусы в электронной почте
В письме прикрепленный zip. файл на 232 кБ, весьма не рекомендую открывать подобные файлы с другими расширениями в том, числе, они наверняка, на 100% содержат вирус!

Вряд ли у Вас в Майями Miami Beach, (результат поиска в Гугл почтового адреса
otho@havencraft.com)

Havencraft – havencraft.com – PageInsider.com
www.pageinsider.com/havencraft.com –
http://www.havencraft.com/. Macgregor 26M Havencraft 1521 Alton Rd #41 Miami Beach, FL 33139 Telephone: 804-240-4345. Email: otho@havencraft.com …

есть знакомый Анатолий, у которого Вы бы могли в принципе заказывать просчет каких-либо конструкций.
Электронный адрес отправителя явно подставной.

Никогда не открывайте вложенных файлов с незнакомых вам адресов, да и со знакомых тоже будьте очень внимательны, т. к. бывают случаи, когда вирусы воруют на компьютерах пользователей эл. адреса, котрые имеются в их почтовой программе.
И Вы можете и со знакомого вам адреса получить письмо со вложенным файлом, в котором находится вирус!

Будьте бдительны!

«ГлобалМани» выводит на рынок Украины универсальные скретч-карты для пополнения электронных кошельков

Платежная система «ГлобалМани» намерена вывести на украинский рынок универсальные скретч-карты пополнения электронных кошельков, сообщил источник в компании.

«Единые скретч-карты должны появиться на рынке в ближайшее время. Они предназначены, помимо пополнения электронных кошельков, также для оплаты различных услуг, в том числе за мобильную связь.
Кроме того, они позволят решить проблему быстрого ввода средств в платежную систему, что актуально для многих электронных платежных сервисов в Украине», — сказал он. Скретч-карты — карты для хранения секретной информации (под защитным непрозрачным и стирающимся слоем), которые используются, среди прочего, для хранения кодов доступа к предоплаченным услугам.

Выпуск единых скретч-карт вполне соотносится с государственной политикой по сокращению наличного оборота, задекларированной Национальным банком Украины (НБУ).

«Это выгодно всем, включая операторов. Они получают дополнительные точки продаж, а в случае отсутствия скретч-карты конкретного оператора клиент сможет приобрести универсальную карту. Выгода клиента будет состоять в снижении комиссии по оплате. Выгода государства — в появлении новых методов, позволяющих безболезненно приучить граждан к использованию безналичных расчетов и электронных платежей», — пояснил собеседник агентства.

Национальный банк Украины согласовал правила небанковской платежной системы «ГлобалМани» в 2010 году: ее платежной организацией выступает ООО «ГлобалМани».

Государственный Ощадный банк Украины в октябре-2011 провел эмиссию электронных денег «ГлобалМани».

Источник: Интерфакс Украина

Справка

GlobalMoney – платежная система Украины («ГлобалМани») – http://globalmoney.ua единственная платежная система, законно работающая с настоящими электронными деньгами в Украине. Они гарантированы государством и государственным банком-эмитентом «Ощадным банком Украины».
Система предлагает удобные способы оплаты за мобильную связь, Интернет, ТВ, коммунальные и другие услуги c электронных кошельков. Создать кошелек в системе «ГлобалМани» можно за несколько минут. Кошелек анонимен. Пополнить его можно в партнерских сетях системы по всей Украине: в магазинах «Мобилочка», «Алло», а также – отделениях «Укрпочты», в терминалах самообслуживания сетей QIWI, Ibox, а также – банковским переводом в любом банке Украины и др.

Абоненты МТС теперь могут персонально удостовериться, что у них подключены только заказанные сервисы

Абоненты МТС теперь могут персонально удостовериться, что у них подключены только заказанные сервисы. Они могут это сделать в любой момент благодаря отправке бесплатного текстового сообщения.

Чтобы получить перечень всех подписок, активированных на номере, его владелец должен отправить SMS с любым текстом на бесплатный номер 2828.

МТСВ ответ придет сообщение со списком активных подписок. В нем будет содержаться названия услуг и информация по их отключению. Например: «Доступ к файлообменникам, для отключения отправьте SMS с текстом stop на номер 5760». Если у абонента нет активных подписок, он получит сообщение с текстом: «Нет активных подписок».

Детальную информацию об услуге можно получить на сайте МТС в разделе «Услуги», по номеру 111 или в фирменных магазинах МТС.

Как определить, заражен ли сайт вирусами?

В последнее время случаи заражения вирусами сайтов очень не редкое явление.

Как определить заражен ли сайт вирусами
Как определить заражен ли сайт вирусами

Определить, заражен ли сайт, можно проанализировав код страниц сайта.  Вредноносный код, в большинстве случаев может  содержать в себе теги <script> или <iframe>, котрорый может быть размещен либо в самом начале или конце страницы, или сразу за тегом <body>.

При заходе на такой сайт некоторые антивирусы  могут сообщать об обнаружении вируса.  Но, к сожалению, не все антивирусы  и не всегда могут обнаружить сайт с потенциально опасным содержимым.

Также в  последнее время все чаще стал встречаться еще один способ заражения: злоумышленник подменяет файл .htaccess, вставляя в него редирект (перенаправление) на  сайт  с потенциально опасным содержимым.

Принцип заражения

Большинство людей, столкнувшись с вирусами на своем сайте, первым делом думают, что проблема возникла  на стороне хостинга, но на самом деле это далеко не так.

Сайты заражаются приблизительно по следующему принципу:

Переходя с сайта на сайт в сети интернет, люди заходят на сайт злоумышленника или на уже зараженный вирусами сайт (среди таких сайтов могут быть также и достаточно популярные ресурсы).

На этих сайтах  внедрен вредноносный код, который загружает на компьютер посетителя сайта  программу — «троянского коня».

Эта программа находится в компьютере  владельца и ворует пароли доступа к его сайтам по протоколу FTP, внешне себя ничем не выдавая.

Получив пароль, «троянский конь» отправляет его через интернет человеку, который внедрил вирус на ваш сайт.

Имея пароль FTP-доступа, злоумышленник вставляет в код главной страницы сайта (или всех страниц сразу) специально сформированный HTML-код, который может заражать вирусами компьютеры посетителей,  перенаправлять их на другие сайты, показывать рекламные блоки и т. п.

Все это происходит в автоматическом режиме, и поэтому, даже если владелец пострадавшего сайта удалит код со своих страниц и сменит пароль на FTP, пароль будет снова украден, а вредоносный код может снова появиться  на сайте через короткое время.

Очень важно понимать, что безопасность вашего сайта целиком зависит от вас, и никаких вирусов, которые живут на хостинге на самом деле нет.

Единственное, что может сделать техподдержка хостинга — это ограничить доступ по FTP к вашему аккаунту только с определенного IP-адреса или набора IP адресов.

Меры безопасности

Простые правила помогут предотвратить заражения вашего компьютера и сайтов:

Откажитесь от использования функции сохранения паролей в вашем FTP-менеджере.

Вирус ворует пароли, используя именно этот функционал популярных FTP-менеджеров.

Разрешите доступ по FTP к своему аккаунту только с известных вам IP-адресов. Это самый эффективный метод борьбы со взломом сайтов, но он не спасает от заражения вашего собственного компьютера, поэтому остальными пунктами данного списка тоже не стоит пренебрегать.

Откажитесь от использования браузера Microsoft Internet Explorer (IE), особенно старых версий.

Код, загружающий «троянского коня» на компьютер, чаще всего использует уязвимость именно этого браузера, для других же он в большинстве случаев безвреден.

Пользуйтесь для работы в интернет браузерами: Mozilla Firefox, Opera или Google Chrome. Они более безопасны, чем IE, но и у них бывают уязвимости.
Поэтому при их использовании надо своевременно делать обновления до последних версий, по мере их появления и установливайте их на ваш компьютер.

Пользуйтесь антивирусами, регулярно обновляйте антивирусные базы и проверяйте свой компьютер и файрволом (брандмауэром). Слово Firewall состоит из двух частей Fire – огонь и Wall – стена. Это программа предназначенная для защиты от проникновения чужих к вашей информации, она блокирует установку различного рода программ-шпионов, и вирусов, которые позволяют передавать или воровать вашу информацию.

Регулярно загружайте обновления безопасности от Microsoft.

Не используйте кругом одни и те же и простые пароли.

Всегда придумывайте разные пароли. Пароли доступа в контрольную панель, FTP-доступа и доступа к БД также должны быть разными.

Не открывайте вложенные файлы в письмах, пришедших вам по электронной почте от неизвестных людей, не переходите по ссылкам, указанным в таких письмах и сообщениям в Скайп и ICQ. Даже если пришло письмо со вложенным файлом с известного вам адреса, все равно будьте бдительны, – обязательно проверьте файл антивирусом, перед тем, как его открыть.
Пример подобного письма можно увидеть здесь

Не переходите по ссылкам, рассылаемым программами-роботами по ICQ, не загружайте присланные незнакомыми вам людьми файлы, они могут содержать вирусы.

Не пользуйтесь функцией запоминания паролей в браузере, старайтесь запоминать свои пароли.

Используйте скрипты, скачанные только с официальных сайтов или с популярных сайтов-каталогов скриптов, не используйте «варезные» и «Null»-версии скриптов.

Следите за выходом патчей безопасности («заплатками») для скрипта.

Со временем в скрипте могут обнаружиться различные уязвимости, но благодаря патчам безопасности, уязвимости можно исправить.

Если вы будете придерживаться выше описанным правилам, вы обезопасите свой компьютер и сайт от взлома, и тем самым сохраните ценную информацию.

Что делать, если ваш сайт заражен

Если вам не повезло и ваш сайт все-таки заражен, выполните приведенные ниже действия, причем именно в той последовательности, в которой они изложены:

Закройте доступ по FTP к вашему аккаунту.

Удалите все сохраненные учетные записи соединений из вашего FTP-менеджера и создайте их заново, не используя функцию сохранения пароля.

Обновите свои антивирусные базы. Если у вас нет антивируса, установите его.

Проверьте компьютер и удалите найденные вирусы. Если никаких вирусов не найдено, удостоверьтесь, что антивирусные базы обновлены или попробуйте другой антивирус.

Смените все свои пароли FTP-доступа, доступа в контрольную панель хостинга и доступа к БД.

Удалите код, который был вставлен в страницы вашего сайта без вашего ведома или восстановите файлы из резервной копии, предварительно убедившись, что она не заражена.

Не пользуйтесь больше программой Internet Explorer или хотя бы отключите в ее настройках выполнение сценариев ActiveX.

Если доступ к сайту по FTP производился с нескольких компьютеров, то эти действия надо повторить на каждом из них.

blog.ckua.biz

 

 

Хакеры похитили данные 250 тысяч пользователей Twitter

В пятницу вечером 1 февраля серверы микроблогов Twitter подверглись кибератаке. Хакеры похитили имена, пароли и адреса электронной почты около 250-ти тысяч пользователей соцсети, сообщает в ночь на субботу агентство France Press со ссылкой на заявление представителей Twitter.
“Атака была работой отнюдь не любителей, и мы не думаем, что это был единичный случай”, – написал в своем микроблоге директор по информационной безопасности Twitter Боб Лорд. По его мнению, кибератака на сервис может быть связана с недавними взломами серверов некоторых американских технологических компаний и СМИ.

Руководство Twitter порекомендовало всем пользователям сервиса поменять свои пароли в мерах предосторожности.

Ранее в пятницу издание Wall Street Journal заявило, что вслед за другими американскими СМИ подверглось атаке китайских хакеров.

Накануне другая популярная американская газета New York Times сообщила, что в течение четырех месяцев подвергается хакерским нападениям из Китая, что могло быть вызвано публикацией статьи о “скрытых богатствах” родственников премьера Госсовета КНР Вэнь Цзябао. Власти Китая уже назвали обвинения New York Times безосновательными.

Руководство Twitter предположений об источнике кибератаки на сервера микроблогов не сообщает.

Как сообщалось, в 2012 году эксперты Лаборатории Касперского (ЛК) с помощью системы мониторинга KSN ежедневно фиксировали 7 тыс. попыток заражения геймеров вирусами по всему миру.

По материалам  РИА Новости